Deus Finance, decentralizirana finansijska aplikacija, je najnoviji protokol koji je doživio hakovanje. Blockchain sigurnosna firma PeckShield otkrila je eksploataciju, napominjući da su hakeri ukrali 13.4 miliona dolara iz Fantom integracije protokola sa više lanaca.
Deus Finance pati od drugog hakovanja u dva mjeseca
U niti na Twitteru, PeckShield je objasnio kako je eksploatacija izvedena. The hacker koristio je manipulaciju potpomognutu flash zajmom kako bi promijenio cijene Duesovih dva domaća stabilna coin tokena DEI vezana za dolare.
Proročanstvo cijena protokola USDC/DEI parova je kompromitovano, omogućavajući hakeru da koristi izmanipuliranu cijenu tokena kao kolateral za pozajmljivanje i ispuštanje fonda.
2/ Hak je omogućen zahvaljujući manipulaciji proročanstva cijena uz pomoć flash zajma koja čita iz para StableV1 AMM – USDC/DEI. Manipulirana cijena kolaterala DEI se zatim koristi za posuđivanje i ispuštanje fonda. Zvuči poznato?https://t.co/3uk44CXo78 pic.twitter.com/ng2BYPPOiY
- PeckShield Inc. (@peckshield) April 28, 2022
Hakerovo originalno finansiranje zajma, otprilike 800 ETH, prebačeno je sa Tornado Cash-a i tunelirano na adresu Fantom novčanika preko Multichain-a. Nakon uspješnog hakovanja, sredstva su tunelom vraćena nazad u Ethereum adresa novčanika.
Dok je profit hakera iznosio 13.4 miliona dolara, PeckShield upozorava da bi gubici Deusa mogli biti i veći. Deus Finance je, u međuvremenu, pretrpio vrlo sličan hak u martu kada je haker ukrao 3 miliona dolara.
Nakon najnovijeg hakovanja, DEUS, upravljački token protokola, doživio je pad cijene. Token je pao za oko 7.35% u posljednja 24 sata, trgujući po cijeni od 564 USD po podacima od CryptoRank.
Hakovi postavljaju pitanja o sigurnosti snimljenih kripto platformi
Vjerodostojnost i sigurnost blockchain tehnologije i dalje su dovedeni u pitanje zbog neumjerenih hakova. Do sada, u 2022., zlonamjerni akteri su ukrali preko 1.5 milijardi dolara sa platformi zasnovanih na blockchain-u prema podaci iz SlowMista.
Od oko 100 prijavljenih hakerskih događaja koje je platforma snimila ove godine, hakiranje mreže Axie Infinity Ronin od 625 miliona dolara je najveći do sada. Eksploatacija takođe postavlja rekord za najveći gubitak u istoriji industrije.
Iako udobnost nije uobičajena za investitore koji izgube svoju imovinu u takvim eksploatacijama, Sky Mavis, matična kompanija play-to-earn protokola, obećala je refundiranje svim korisnicima koji su pretrpjeli gubitke.
Predstavljeni sadržaj može sadržavati lično mišljenje autora i podložan je tržišnim uslovima. Istražite tržište prije nego što investirate u kriptovalute. Autor ili publikacija ne snosi nikakvu odgovornost za vaš lični finansijski gubitak.
Izvor: https://coingape.com/packshield-reveals-deus-finance-lost-13-4-million-to-hackers/